Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
在我的twisted应用程序中,我想向Akismet发出异步请求,以检查垃圾邮件。Akismet合理地使用了HTTPS,所以我一直关注文档中的web client guide on SSL。但有一点让我担心:
Here’s an example which shows how to use Agent to request an HTTPS URL with no certificate verification.
我非常希望通过证书验证来防止中间人攻击。那我该怎么加呢?在
我未经验证的测试代码是:
from twisted.internet import reactor
from twisted.web.client import Agent
from twisted.internet.ssl import ClientContextFactory
class WebClientContextFactory(ClientContextFactory):
def getContext(self, hostname, port):
print( "getting context for {}:{}".format( hostname, port ) )
# FIXME: no attempt to verify certificates!
return ClientContextFactory.getContext(self)
agent = Agent( reactor, WebClientContextFactory() )
def success( response ):
print( "connected!" )
def failure( failure ):
print( "failure: {}".format( failure ) )
def stop( ignored ):
reactor.stop()
agent.request( "GET", "https://www.pcwebshop.co.uk/" )\ # uses self-signed cert
.addCallbacks( success, failure )\
.addBoth( stop )
reactor.run()
我希望它由于无法验证证书而失败
Tags: tofromhttpsimportselfwebfailuredef
热门问题
- VirtualEnvRapper错误:路径python2(来自python=python2)不存在
- virtualenvs上的pyinstaller,没有名为导入错误的模块
- virtualenvs是否可以退回到用户包而不是系统包?
- virtualenvwrapper CentOS7
- virtualenvwrapper IOError:[Errno 13]权限被拒绝
- virtualenvwrapper mkproject和shell在windows中的启动问题?
- virtualenvwrapper mkvirtualenv不工作但没有错误
- Virtualenvwrapper python bash
- virtualenvwrapper:“workon”何时更改到项目目录?
- virtualenvwrapper:mkvirtualenv可以工作,但是rmvirtualenv返回bash:没有这样的文件或目录
- virtualenvwrapper:virtualenv信息存储在哪里?
- virtualenvwrapper:命令“python设置.pyegg_info“失败,错误代码为1
- virtualenvwrapper:如何将mkvirtualenv的默认Python版本/路径更改为ins
- Virtualenvwrapper:模块“pkg_resources”没有属性“iter_entry_points”
- Virtualenvwrapper:没有名为virtualenvwrapp的模块
- Virtualenvwrapper.bash_profi的正确设置
- Virtualenvwrapper.hook:权限被拒绝
- virtualenvwrapper.sh:fork:资源暂时不可用Python/Djang
- Virtualenvwrapper.shlssitepackages命令不工作
- Virtualenvwrapper.sh函数在bash sh中不可用
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
我用的是Twisted15.1.0。在
实际上,
Agent的默认初始化函数将作为contextFactory传入BrowserLikePolicyForHTTPS,并且能够验证服务器证书。在简单地使用这个:
将产生以下错误:
^{pr2}$确保使用pip安装了
service_identity包。在如果需要自定义证书验证,可以通过传入pem来创建自定义策略,如here:
谢谢你指出这一点。这似乎是文档中的一个bug。在版本14.0之前,它是准确的;Twisted不能验证HTTPS,这是一个大问题。但是,正如您在the release notes for that version中看到的,Twisted(至少在14.0及更高版本中)确实验证了使用
Agent建立的HTTPS连接上的TLS。(对于getPage,这是一个旧的、坏的HTTP客户机,它仍然没有这样做;不要使用getPage。)我已经提交了this bug以跟踪修正文档以确保其准确。在
相关问题 更多 >
编程相关推荐